GUI、REST API、または CLI を使用して NSX Advanced Load Balancer にアクセスするには、有効なユーザー アカウントが必要です。 各ユーザーには、NSX Advanced Load Balancer 内のオブジェクトの読み取りや書き込みのためのアクセス権を付与するロールが割り当てられます。アカウントを特定のテナントに制限し、各テナント内でさまざまなロールを付与できます。
ユーザー アカウントは、NSX Advanced Load Balancer 内でローカルに、または外部 AAA サーバを使用してリモートで管理できます。
同じユーザー アカウントがローカルおよびリモートに存在する場合、NSX Advanced Load Balancer は最初にローカルで認証情報を認証し、続いてリモート ユーザー アカウントを認証します。
SSH アクセスの場合、NSX Advanced Load Balancer Controller はローカルまたはリモートの認証データベースでユーザーを見つけられなかった後も、ユーザーの認証を試みます。ローカル ユーザーとリモート ユーザーは Linux で作成されておらず、Linux にアクセスできない場合があります(管理者アカウントを除く)。
リモート認証(LDAP、TACACS、SAML など)が有効になっている場合は、[システム設定の編集] 画面の [ローカル ユーザーのログインを有効化] オプションを無効にすることで、NSX Advanced Load Balancer Controller のローカル認証を無効にできます。
ユーザーをリモートで認証して NSX Advanced Load Balancer にログインする方法については、認証プロファイルで、NSX Advanced Load Balancer がサポートするさまざまなリモート認証を説明しています。
